Damic schreef op zaterdag 3 januari 2026 @ 17:21:
Die fritzbox is je vdsl modem/router?
Je denkwijze is goed, de archer staat achter de fritzbox. In principe moet je geen exposed host zijn (soort van dmz) het is gewoon het verkeer van je archer dat over de vpn door de fritz dan gaat.
Maar als je vpn client verbind zie je dan ook een stabiele verbinding van je vpn client (zie log boeken)
Op de FritzBox komt inderdaad het internet het huis binnen. Ik heb het met en zonder 'exposed host' gedaan. Thuis werkt het inderdaad gewoon zonder DMZ/exposed host. Op de server zie ik een stabiele verbinding, in het logboek van de FritzBox zie ik eigenlijk niets waar ik wat mee kan, geen meldingen die iets te maken hebben met VPN/internet verkeer.
FredvZ schreef op zondag 4 januari 2026 @ 09:39:
[...]
Wat bedoel je hier met "andere" VPN server?
Als je met je mobiel verbinding maakt de VPN server thuis werkt het dan wel?
Als je een traceroute doet, zie je dan dat verkeer vanaf je vakantieadres eerst naar je VPN server thuis gaat?
Gebruik je verschillende IP-ranges voor de verschillende subnetten?
Hoe heb je je VPN server thuis ingesteld?
Gebruik je NAT op je VPN server? Zo nee, heeft je router thuis een route om het subnet van je vakantieadres Archer naar de VPN server?
Met een 'andere' server bedoel ik niet mijn eigen server die ook thuis staat. Als ik verbinding maak met mijn eigen server, kan ik thuis wel zien of er een verbinding is, maar zie ik geen verschil in IP adres of ik nu met of zonder VPN verbinding heb. Daarom heb ik een andere server gekozen (in dit geval een in Canada) zodat ik kan zien of mijn IP dan ook in Canada wordt weergegeven. Dat werkt thuis gewoon goed. Op het vakantieadres maakt het niet uit of ik met 'thuis' of Canada verbinding maak, in beide gevallen is er geen internet.
Ik kan inderdaad vanaf het vakantieadres wel met de mobiel verbinding maken met de VPN server thuis en dan werkt het gewoon. Zowel met mobiele data als met wifi direct van de FritzBox. Als de VPN client van de Archer er tussen zit (dus wifi via de Archer), werkt het niet meer.
Traceroute heb ik nog niet geprobeerd. Daar ga ik eens naar kijken. Even kijken of dat vanaf thuis lukt.
De FritzBox heeft een range van 192.168.178.20-200 en de Archer krijgt in die range een IP adres. De Archer deelt zelf adressen uit in de range 192.168.0.*.
Server thuis heb ik alles laten staan wat er standaard stond (OpenVPN via Synology NAS). De dynamische IP adressen zijn 10.8.0.*. Ik heb wel de poort op een gegeven moment gewijzigd van UDP 1194 naar 1294 om te zien of dat een verschil maakte (omdat de FritzBox zelf ook een VPN server/client heeft), maar dat was het ook niet. Ik heb ook float op een gegeven moment aangezet in het configuratie bestand, maar dat maakte ook geen verschil.
Of NAT staat ingesteld weet ik eigenlijk niet.
Hoe check ik of er een route is van thuis naar de Archer op het vakantie adres? Ik kan wel via mijn mobiel thuis de Archer bereiken via de TP Link tether app.
Bedankt voor de reacties! Ik ga iig nog even met tracert kijken of ik wat kan vinden. En ik bedacht me ook dat ik misschien de Archer nog helemaal opnieuw in kan stellen op het vakantie adres (reset naar fabrieksinstellingen). Dat had ik thuis gedaan maar misschien dat er nu nog wat instellingen van thuis op staan. Hoewel ik eigenlijk alleen de VPN client heb ingesteld en zonder VPN werkt het dus wel. En zonder Archer werkt de VPN verbinding ook, alleen kan ik dan geen VPN op mijn chromecast gebruiken en moet ik op alle andere apparaten apart verbinding maken. Ik zag ook dat de FritzBox een lokale/interne DNS server gebruikt (IP adres van FritzBox), zou dat nog een probleem kunnen zijn? De Archer gebruikt ook dit IP adres van de FritzBox als standaard gateway en primaire DNS-server.
:fill(white):strip_exif()/i/1390399704.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2005232520.jpeg?f=thumbmini)
:strip_icc():strip_exif()/u/92491/crop64a1593f33a7b_cropped.jpg?f=community)